Tangerine Telecom z siedzibą w Melbourne, dostawca usług NBN i usług mobilnych, doświadczył na początku tego miesiąca naruszenia danych, w wyniku którego ujawniono dane osobowe ponad 232 000 australijskich klientów.
Niebezpieczne naruszenie danych w Australii
Na początku tego miesiąca Tangerine Telecom ujawniła, że dostęp do danych obecnych i byłych klientów uzyskała osoba nieupoważniona, korzystająca z ujawnionych danych uwierzytelniających jednego z jej kontrahentów. Poświadczenia użytkownika zostały następnie unieważnione, aby zapobiec dalszemu naruszeniu bezpieczeństwa.
„Wygląda na to, że do nieuprawnionego ujawnienia niektórych danych osobowych doszło w niedzielę 18 lutego 2024 r., a po raz pierwszy ten cyberincydentzgłoszono kierownictwu Tangerine we wtorek 20 lutego 2024 r.” – stwierdziła firma.
„Podjęliśmy kroki zapobiegawcze, aby całkowicie odebrać dostęp do sieci i systemów poświadczeniom poszczególnych użytkowników, a także zmieniliśmy nazwy użytkowników i hasławszystkich pozostałych zespołów” – głosi treść komunikatu australijskiej firmy.
Nie ujawniono żadnych informacji finansowych ani dokumentów tożsamości
Usługodawca podkreślił, że nie zostały ujawnione żadne numery kart kredytowych ani debetowych, numery prawa jazdy ani dane bankowe. Jednak nieuprawnionej osobie udało się uzyskać wiele informacji umożliwiających identyfikację klientów firmy, co grozi przeprowadzanie ukierunkowanych ataków.
Ujawnione zapisy były częścią dotychczasowej bazy danych klientów firmy. Obejmowały one imiona i nazwiska obecnych i byłych klientów od czerwca 2019 r. do lipca 2023 r., datę urodzenia, numery telefonów komórkowych, adresy e-mail, adresy pocztowe i numery kont Tangerine.
Firma Tangerine oświadczyła również, że oficjalnie powiadomiła wszystkie dotknięte osoby oraz że podczas przeprowadzania dokładnego dochodzenia ściśle współpracuje z Australijskim Centrum Bezpieczeństwa Cybernetycznego i innymi organami regulacyjnymi.
Wszystkim klientom zaleca się sprawdzanie niechcianej korespondencji, monitorowanie kont internetowych pod kątem podejrzanych działań i zachowanie czujności w przypadku oszustw.
„Wyciek danych z firmy Tangerine wskazuje na to, że nie powinniśmy bezkrytycznie wierzyć w bezpieczeństwo naszych danych, które przetwarzają firmy. Dlatego zawsze powinniśmy być przygotowani na to, że informacje o nas mogą zostać wykorzystane do spersonalizowanych ataków phishingowych. Dlatego zawsze powinniśmy korzystać ze skutecznego systemu antywirusowego oraz unikać pobierania załączników w wiadomościach, których się nie spodziewaliśmy” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Źródło https://www.bitdefender.com/blog/hotforsecurity/data-breach-at-australian-telco-exposes-personal-info-of-over-230-000-customers/